Wormhole漏洞到底發生了什麼

17個小時前

神秘人通過混幣協議

悄悄轉入了0.937486個ETH

當身份信息完成隱藏後

直接進行了攻擊

第一次攻擊：盜取10,000個ETH

第二次攻擊：盜取3,750個ETH

第三次攻擊：盜取80,000個ETH

黑客在正式攻擊前就已經知曉了Wormhole的漏洞利用條件

未曾進行任何攻擊測試

大約1個小時後

Wormhole的開發人員發現漏洞被利用

於是嘗試聯繫黑客索回ETH

黑客似乎犯了個錯誤

或者黑客在誤導偵查線索

17個小時前

黑客向0x9602e88a5fcad481f948037a645aa0504281df8d

地址發送了0.1個ETH

而coinbase也曾向該地址發送過ETH

如果追踪TXID

也許可以找到相關人員

值得納悶的是

14個小時前

一份Wormhole的安全審計報告被發送到github代碼庫

隨後被快速刪除

安全審計方：neodyme

查看報告，說有個高危漏洞已經被修復

莫非是因為沒修復所以快速下架了漏洞報告

然後被黑客發現了該漏洞？

非常奇怪

繼續等待更多的細節